Articles par tag: pentest
Récupération de mot de passe pour ZIP via John the Ripper
Audit local des archives ZIP utilisant zip2john et John the Ripper. Pipeline étape par étape, optimisation du brute-force et travail avec les hachages sans fuites de données.
Démarrer en Cybersécurité : Offres d'emploi et Pratique
Apprenez comment entrer en cybersécurité : analyse des offres d'emploi, homelab, projets personnels, CTF. Guide pratique pour les développeurs et ingénieurs juniors. Commencez votre carrière en toute conscience.
TelegramRAT : RAT via bot Telegram pour red team
Analyse TelegramRAT — RAT multiplateforme avec C2 via Telegram. Installation, commandes, fonctionnalités pour développeurs. Étude pour pentest et simulations red team. Guide détaillé.
Vulnérabilités des applications web : XSS SQLi énumération
Décomposition des 3 principales vulnérabilités web : énumération d'utilisateurs, XSS, injections SQL. Méthodes de correction pour les développeurs : instructions préparées, encodage. Guide de pentest approfondi.
Contournement de la 2FA dans la banque : attaque par force brute
Analyse du pentest : comment un code SMS à 4 chiffres d'une banque est craqué en 35 sec sans limites. Analyse API, exploit JS, CWE-307, recommandations. Pour développeurs et pentesters.